/**
 * 在这里定义和用户相关的路由处理函数，供 /router/user.js 模块进行调用
 */

// 导入数据库操作模块：
const db = require('../db/index')

// 导入 bcryptjs 密码加密模块
const bcrypt = require('bcryptjs')

// 用这个包来生成 Token 字符串
const jwt = require('jsonwebtoken')

// 导入配置文件
const config = require('../config')

// 注册用户的处理函数
exports.regUser = (req, res) => {
    /**
     * 2.3.0 实现步骤
     * 检测表单数据是否合法
     * 检测用户名是否被占用
     * 对密码进行加密处理
     * 插入新用户
     */

    // 1.判断用户名和密码是否为空
    // 接收表单数据 // 获取客户端提交到服务器的用户信息
    const userinfo = req.body
    // 判断数据是否合法 对表单中的数据，进行合法性的校验
    if (!userinfo.username || !userinfo.password) {
        return res.send({ status: 1, message: '用户名或密码不合法！' })
    }

    // 2. 检测用户名是否被占用
    // 定义 SQL 语句，查询用户名是否被占用
    const sqlStr = `select * from user where username=?`
    // db.query(sqlStr, [userinfo.username], (err, results)=> {
    db.query(sqlStr, userinfo.username, (err, results) => { // 只有一个查询值,不需要数组
        // 执行 SQL 语句失败
        if (err) {
            // return res.send({ status: 1, message: err.message })
            return res.status(err)
        }
        // 用户名被占用
        if (results.length > 0) {
            // return res.send({ status: 1, message: '用户名被占用，请更换其他用户名！' })
            return res.status('用户名被占用，请更换其他用户名！')
        }
        // TODO: 用户名可用

        // 3. 对密码进行加密处理
        // 调用用 bcrypt.hashSync() 对用户密码进行加密
        // console.log(userinfo);
        userinfo.password = bcrypt.hashSync(userinfo.password, 10)
        // console.log(userinfo);

        // 4. 插入新用户
        // 定义插入用户的 SQL 语句
        const sql = 'insert into user set ?'
        // 调用 db.query() 执行 SQL 语句，插入新用户：
        db.query(sql, {
            username: userinfo.username,
            password: userinfo.password
        }, (err, results) => {
            // 执行 SQL 语句失败
            // if (err) res.send({ status: 1, message: err.message })
            if (err) return res.status(err.message)
            // 判断影响行数是否为1 SQL 语句执行成功，但影响行数不为 1
            if (results.affectedRows !== 1) {
                // return res.send({ status: 1, message: '注册用户失败，请稍后再试！' })
                return res.status('注册用户失败，请稍后再试！')
            }
            // 注册成功
            // res.send({ status: 0, message: '注册成功！' })
            res.status('注册成功！', 0)
        })
    })
    // console.log(userinfo);
    // res.send('reguser OK')
}

// 登录的处理函数
exports.login = (req, res) => {
    /**
     * 2.6.0 实现步骤
     * 检测表单数据是否合法
     * 根据用户名查询用户的数据
     * 判断用户输入的密码是否正确
     * 生成 JWT 的 Token 字符串
     */
    // console.log(req);
    // 1. 接收表单数据：
    const userinfo = req.body
    // 判断数据是否合法 对表单中的数据，进行合法性的校验
    if (!userinfo.username || !userinfo.password) {
        return res.send({ status: 1, message: '用户名或密码不合法！' })
    }
    // 2. 定义 SQL 语句:
    const sqlStr = `select * from user where username=?`
    // 3. 执行 SQL 语句，查询用户的数据： 
    db.query(sqlStr, userinfo.username, (err, results) => {
        // 执行 SQL 语句失败
        if (err) return res.status(err)
        // 执行 SQL 语句成功，但是查询到数据条数不等于 1
        if (results.length !== 1) return res.status('登录失败,请输入正确的账号！')
        // TODO：判断用户输入的登录密码是否和数据库中的密码一致
        /**核心实现思路：调用 bcrypt.compareSync(用户提交的密码, 数据库中的密码) 方法比较密码是否一致
         * 返回值是布尔值（true 一致、false 不一致）
         */
        // 拿着用户输入的密码,和数据库中存储的密码进行对比
        const compareResult = userinfo.password == results[0].password// bcrypt.compareSync(userinfo.password, results[0].password)

        // 如果对比的结果等于 false, 则证明用户输入的密码错误
        if (!compareResult) {
            return res.status('登录失败,请输入正确的密码！')
        }

        // TODO：登录成功，生成 Token 字符串
        // 核心注意点：在生成 Token 字符串的时候，一定要剔除 密码 和 头像 的值
        // ① 通过 ES6 的高级语法，快速剔除 密码 和 头像 的值：
        // 剔除完毕之后，user 中只保留了用户的 id, username, nickname, email 这四个属性的值
        const user = { ...results[0], password: '', user_pic: '' }

        // 生成 Token 字符串
        const tokenStr = jwt.sign(user, config.jwtSecretKey, {
            expiresIn: '100s', // token 有效期为 10 个小时
        })
        res.send({
            status: 0,
            message: '登录成功！',
            // 为了方便客户端使用 Token，在服务器端直接拼接上 Bearer 的前缀
            token: 'Bearer ' + tokenStr,
        })
    })
    // res.send('login OK')
}